KOBİ’ler e-ticarete yöneldi, siber tehlike kapıda

0

BEĞENDİM

ABONE OL

News

0

Yüzünü e-ticarete çeviren KOBİ’leri kolay lokma olarak gören siber korsanlar, işletmelerin açıklarını bulmak için pusuda bekliyor. Yerli siber güvenlik şirketi, hem online alışveriş sitelerini hem de müşteri verilerini inançta tutmak için izlenmesi gereken altın pahasında 7 adımı açıkladı.

Dünyayı kasıp kavuran koronavirüs, hayatımızı önemli ölçüde değiştirdi. Ticari faaliyetlerini genellikle fiziki mağazalarında yürüten KOBİ’ler de süratle e-ticarete yönelmeye başladı. Büyük işletmeler dururken siber korsanların kendilerine saldırmayacağını düşünen KOBİ’leri ise büyük tehlike bekliyor.

KOBİ’lerin e-ticarete yönelmesinin çağın gereklerine uygun bir atak olduğunu, ancak gerekli siber güvenlik önlemlerinin alınmaması durumunda büyük bir risk haline dönüşebileceğini belirten yerli siber güvenlik tahlilleri üreticisi Berqnet Firewall Genel Müdürü Hakan Hintoğlu, “Büyük kurumlar ile kıyaslandığında KOBİ’lerin siber tehlikeler konusunda kâfi bilgiye ve altyapıya sahip olmadığını görüyoruz. Büyük kurumlar bile siber akınlardan kaçamazken KOBİ’lerin çok dikkatli olması lazım; aksi takdirde yasal açıdan, maddi açıdan ve prestij açısından büyük kayıplar kelam konusu olabilir” dedi.

E-ticaret sitelerine yönelik taarruzların başında oltalama (phishing) taarruzları, fidye atakları, kredi kartı dolandırıcılığı, trojan ve malware üzere ziyanlı yazılımlar aracılığıyla yapılan taarruzlar, DDoS akınları ve kimlik avının yer aldığını söz eden Hakan Hintoğlu, hem siteleri hem de müşteri verilerini inançta tutmak için izlenmesi gereken 7 adımı şöyle sıraladı:

“Kullanılacak e-ticaret altyapısı belirlenirken iyi düşünülmeli’’

Kendi e-ticaret altyapısını kurmayı düşünen firmalar için inançlı bir e-ticaret sitesi kurmanın yolunun gerçek web sunucusu, e-ticaret yazılımı ve güvenlik bileşenlerinin seçiminden geçtiğini belirten Hintoğlu, “Kendi altyapısını kuran firmalar kesinlikle tüm yazılımlarını yeni tutmalı ve aşikâr aralıklarla sızma testi yaptırmalı. KOBİ’lerin kendi e-ticaret sistemlerini kurmaları ve idame ettirmeleri güç olabileceği için bu mevzuda seçilecek bulut tabanlı e-ticaret sistemlerinin güvenliğini ve prestijini iyi araştırmaları gerekir” sözlerini kullandı.

“SSL ile inançlı iletişim sağlanmalı’’

Hintoğlu, verilerin şifreli olarak iletilmesinin siber hücumları önlemede aktif rol oynadığını kaydederek, “Özellikle finansal bilgileri korumak ve online alışveriş güvenliği için SSL sertifikası kullanmak, gönderilen verilerin şifrelenerek sırf alıcı tarafından okunabilmesini sağladığından e-ticaret için bir mecburilik haline gelmiş durumda” biçiminde konuştu.

“Güvenlik duvarı aygıtları ve antivirüs yazılımları kullanılmalı’’

Hintoğlu, güçlü bir güvenlik duvarının siteleri ve kullanıcıları siber tehditlere karşı müdafaada büyük rol üstlendiğini vurgulayarak, “Kendi altyapılarını kullanan ve sunucularını yöneten firmalar sunucu güvenliği başta olmak üzere iç ve dış tüm ağ güvenliğini sağlama almalıdır. Güvenlik duvarı, ağ güvenliğinin temel bileşenlerinden birisidir. Buna ek olarak ağdaki tüm aygıtlara ve sunuculara kesinlikle antivirüs yazılımları yüklenmeli ve yeni tutulmalıdır” diye konuştu.

“Güçlü parola kullanımı mecburî olmalı’’

Online alışverişin temel risklerinden birinin de siber saldırganların kullanıcı ismi ve parolaları tespit etmesi olduğunu belirten Hintoğlu, “Bazı kullanıcılar büyük ve küçük harflerle, sayılarla ve özel karakterlerle dolu karmaşık şifreleri hatırlayamadıklarından şikayet etse de bunlar güçlü parola olarak sınıflandırılıyor ve siber güvenlik açısından büyük önem taşıyor. Bu nedenle e-ticaret platformları güçlü parolaları mecburî tutmalı. Daha inançlı yöntem ise çift doğrulamalı giriş (2FA) kullanılması.” dedi.

“İhtiyaç duyulmayan veriler saklanmamalı’’

Müşterilerin zarurî olarak muhtaçlık duyulmayan şahsî ve finansal verilerinin katiyen saklanmaması gerektiğini belirten Hintoğlu, “Yalnızca bir geri ödeme yahut aykırı ibrazın işlenmesi için gereken bilgileri saklamak ve bu bilgileri tertipli olarak temizlemek, riskleri azaltmak açısından önem taşıyor. Yasal açıdan da gerekmeyen bilgilerin saklanmaması lazım” tabirlerini kullandı.

“Veriler yedeklenmeli’’

Gerek donanım problemleri nedeniyle verilerin kaybolma ihtimali, gerekse son dönemde artan fidye atakları nedeniyle verilerin korsanlar tarafından şifrelenip fidye ödenmeden kullanılamaz hale getirilmesi sebebiyle verilerin kesinlikle yedeklenmesi gerektiğini belirten Hintoğlu, “Yedeklerin aktarıldığı sistemlerin fidye akınları karşısında korunaklı olmasına bilhassa dikkat edilmesi gerekir.” diye ekledi.

“Çalışanların siber güvenlik farkındalığına yatırım yapılmalı’’

Siber zafiyetlerin büyük bir kısmının insan yanılgıları sebebiyle ortaya çıktığını vurgulayan Hintoğlu, “Kurum içindeki kritik sistemlere erişim yetkisi bulunan bir çalışanın, kendisine gelen ziyanlı bir e-postayı açması tüm operasyonu sekteye uğratabilir. Örnekler çoğaltılabilir ama buradaki ana husus çalışanların siber güvenlik farkındalığının artırılması ve bu tip tehditlere karşı her zaman tetikte olunması” dedi.

“Güvenlik meseleleri KOBİ’lerin online dünyadaki ticaretine büyük sekte vurabilir”

Siber güvenlik konusunda önemli yatırımları olmasına rağmen büyük e-ticaret sitelerinin bile son dönemde siber taarruzlarla gündeme geldiğine dikkat çeken Hintoğlu, önlemli olunmazsa dijital altyapısına ve çalışanların siber güvenlik farkındalığına gereğince yatırım yapmamış KOBİ’lerin kayıplarının da çok fazla olabileceğini belirtti.